أصدرت Google تحديثات Chrome رقم 97.0.4692.99 و96.0.4664.174 (المستقر الممتد)، والتي تعمل على إصلاح 26 نقطة ضعف، بما في ذلك الثغرة الحرجة (CVE-2022-0289)، والتي تتيح لك تجاوز جميع مستويات حماية المتصفح وتنفيذ التعليمات البرمجية على النظام. خارج رمل البيئة. لم يتم الكشف عن التفاصيل بعد، ومن المعروف فقط أن الثغرة الأمنية الخطيرة مرتبطة بالوصول إلى الذاكرة المحررة بالفعل (الاستخدام بعد الاستخدام) في تنفيذ وضع التصفح الآمن.
تشمل نقاط الضعف الثابتة الأخرى مشاكل في الوصول إلى الذاكرة المحررة بالفعل في آلية عزل الموقع، وتقنية حزمة الويب والتعليمات البرمجية المتعلقة بمعالجة إشعارات الدفع، وشريط عنوان Omnibox، والطباعة، باستخدام Vulkan API، وتحرير طرق الإدخال، والعمل مع الإشارات المرجعية. تم تحديد مشكلات تجاوز سعة المخزن المؤقت في أدوات تطوير الويب وعارض PDFium PDF. تم التخلص من أخطاء التنفيذ التي تؤثر على الأمان في نظام الملء التلقائي الميداني، وواجهة برمجة التطبيقات للتخزين، وواجهة برمجة التطبيقات للإطارات المسيجة.
المصدر: opennet.ru